CSRF 공격 / 대응

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

 

2. CSRF 공격 / 대응 

    - 공격

 

         게시물 내용에 아래 스크립트를 줄바꿈 없이 입력하여 삽입 후 저장

 

         해당 게시물을 조회할때 마다 POST 요청이 전송되어 글이 자동으로 작성됨

 

    -  대응 

        CSRF 토큰사용

         ‘write.php’ 요청시,서버에서 CSRF 토큰을 발급하여 세션에 저장 후,클라이언트측에도 전송
         이후 클라이언트는 작성글 ‘저장’ 요청시, 토큰을 함께 서버로 전송
         서버는 전송받은 토큰을 세션에 저장된 토큰과 비교하여 요청의 위조여부를 검증

 

 

         CSRF 토큰에 의해 기존에 작성한 CSRF 공격 게시물을 조회하여도 로그인한 사용자 이름으로 글이 자동 생성되지

            않음
         기존 CSRF공격 게시물에서 CSRF토큰값을 서버로 전송하지 않기에 서버는 위조된 요청으로 간주하여 차단